浏览器跨域

已于 2022-03-06 12:56:26 修改
阅读量6.9k 收藏
点赞数
分类专栏: 网络学习 文章标签: 网络安全
于 2022-03-03 00:07:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44043130/article/details/121044543
版权

文章目录

跨域的发生

浏览器跨域的问题来源于同源策略

说明举例是否允许通信
同一域名,不同文件或路径http://www.domain.com/a.js http://www.domain.com/b.js支持
同一域名,不同端口http://www.domain.com:8000/ http://www.domain.com不支持
同一域名,不同协议http://www.domain.com https://www.domain.com不支持
域名和域名对应相同iphttp://www.domain.com http://192.168.2.1不支持
主域相同,子域不同http://www.domain.com http://domain.com不支持
不同域名http://www.b.com http://www.a.com不支持

怎么解决跨域

跨域的解决办法有很多种
来自掘金社区
这里推荐两种:nginx反向代理、cors(跨域资源共享)

websocket协议

websocket协议是一种全双工通信协议,并且该协议被允许跨域请求。

window.postMessage

window对象可以获取其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。

<body>
    <button onclick="go()">go</button>
    <button onclick="send()">send</button>
</body>
<script>
    // postmessage  使用8081端口打开
    var a
    function go() {
        a = window.open("http://192.168.1.6:8080/p2.html")
        send()
    }
    function send(){
        a.postMessage(2,"http://192.168.1.6:8080/p2.html")
    }
    window.addEventListener("message",function(event){
        console.log(event.data)   // 3
    },false)
</script>

<script>
    // p2   使用8080端口
    var targetWindow = window.opener
    window.addEventListener("message",function(event){
        console.log(event.data,"收到")  //2 
        targetWindow.postMessage(event.data + 1,event.origin)
    },false)
</script>

此时可以使用postMessage方法向其它页面传递消息

document.domain + iframe

当主域相同子域不同时可以使用这个方式,两个域都通过js强制设置document.domain为基础主域,就实现了两页面之间相互访问变量

window.location.hash + iframe

在这个实现方式中,a,c是同域,b是另一个域,整体实现方式是 a →b →c→a,a到b到c之间的通讯可以依赖hash值的变化,iframe页面监听hash值变化来获取值,c到a因为是同域可以使用window.parent.parent实现c访问a的回调方法

window.name + iframe

这个方案主要是利用window.name的特性,name的值在不同页面,不同域加载后依然存在,并且可以支持2M的值(iE、firefox支持32M,听说啊)。利用iframe加载一个跨域文件,加载完成后设置window.name之后再重定向到一个同域的页面,同域的页面即可通信获得window.name携带的参数

nginx代理

因为同源策略限制的是浏览器的请求,所以在服务器端即使跨域也没有影响,利用服务器访问对应的资源统一通过代理返回即可解决跨域
这个方式是利用nginx反向代理的能力,将不同域之间的请求归并到一个域下,首先需要安装nginx,然后配置两个域的代理,都使用同一端口 ,但是路径不同。比如:3000/a指向实际业务的1000端口,:3000/b指向实际业务的4000的端口

cors跨域资源共享

服务端设置Access-Control-Allow-Origin,允许资源被跨域访问。这种方式对于不携带cookie的请求是很方便的,但是如果需要携带cookie可以参考nginx代理

node代理

利用node服务做代理实现跨域请求

JsonP解决跨域

这种方式是利用浏览器在请求js,css,img等静态资源时是被浏览器允许访问跨域资源的(因为可能需要静态资源部署在资源服务器),基于此原理,可以在需要请求的时候使用js添加script标签,并设置回调函数。在服务端返回对应script标签的资源时将参数携带在回调函数中

 <script>
    var script = document.createElement('script');
    script.type = 'text/javascript';

    // 传参一个回调函数名给后端,方便后端返回时执行这个在前端定义的回调函数
    script.src = 'http://www.domain2.com:8080/login?user=admin&callback=handleCallback';
    document.head.appendChild(script);

    // 回调执行函数
    function handleCallback(res) {
        alert(JSON.stringify(res));
    }
 </script>

后端返回

handleCallback({"status": true, "user": "admin"})

跨域时请求

简单请求不会触发预检请求Options Preflight request
在这里插入图片描述

霜叶w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浏览器跨域及解决方法
snowball的博客
05-03 1万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 3810
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
浏览器跨域的四种解决办法
最新发布
柑橘乌云_
04-29 1130
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域
浏览器跨域的配置
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
06-01 9655
在我们进行前端开发的时候,我们请求的后端的接口可能是在不同的域名之下,就会产生跨域的问题,跨域浏览器本身从安全策略(同源策略)考虑的,默认会限制跨域的请求,因为使用不当,可能会导致一些安全问题,包括用户隐私数据的泄露,而在实际开发中,我们可能需要有跨域的需求,那么从前端的角度怎么去解决呢?
浏览器跨域详解
shuxiaohua的博客
06-01 2835
当前流行前后端分离,很多时候前端域名与后端域名不一致,导致请求跨域浏览器拦截。 浏览器控制台出现以下提示 页面发起跨域请求后,浏览器会先发起预检请求,预检通过后,在发起正式请求。如果预检请求不过,浏览器就会停止后面的业务请求,导致访问失败。解释跨域拦截是浏览器的行为与服务端无关,浏览器仅仅只是检查服务端的响应中是否包含跨域头,至于这个头是java服务生成的,还是nginx生成的都可以。 我们的组网如上,nginx做负债均衡,因为我们微服务较多,所以在nginx这一层做了配置来支持跨域,避免每个服务都去
浏览器跨域说明
04-07
浏览器跨域是一个重要的Web开发概念,它涉及到网页中JavaScript如何访问和操作来自不同源的资源。在HTML、JavaScript、Ajax和CORS等技术的背景下,跨域限制是浏览器实施的一种安全策略,旨在防止恶意脚本从一个网站...
chrome 浏览器跨域插件下载
04-07
"chrome 浏览器跨域插件下载"这个主题正是针对这一问题,提供了能够帮助开发者解决跨域问题的工具。 Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理跨域问题时非常...
完美解决浏览器跨域的几种方法(汇总)
08-30
浏览器跨域解决方法汇总 浏览器跨域问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提示以下错误:...
uniapp H5浏览器跨域解决插件
04-26
chrome插件【Allow CORS: Access-Control-Allow-Origin】
浏览器跨域问题解约源代码
11-29
浏览器跨域问题是一个常见的Web开发中的挑战,尤其在进行AJAX请求时,它涉及到Web应用的安全性和通信限制。跨域是由于浏览器实施的同源策略(Same-origin Policy),这是一种安全机制,防止恶意网站通过JavaScript...
一文解决浏览器跨域问题
qq_45562973的博客
04-24 5615
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1. 概述 老话说的好:大处着眼,不贪一时之利。太贪心,只会失去更多,知足才能常乐。 言归正传,今天我们来聊聊 如何解决浏览器跨域的问题。 2. 跨域问题 2.1
浏览器 跨域传输数据、标签页传输数据
weixin_43294560的博客
06-23 1126
同源策略:当然同源策略限制也不是绝对隔离不同源的站点,比如link、img、script标签都没有跨域限制,这让我们开发更灵活了CORS跨域 简单请求:浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段 如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应。浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段,就知道出错了,从而抛出一个错误,被XMLHttpRequest的onerror回调函数捕获。注意,这种
详解浏览器跨域访问的几种办法
A_991128a的博客
02-23 937
​​​​​​​​​​​​摘要: 本文讨论 web 前端安全问题以及应对措施,浏览器同源策略以及对资源跨域访问的几种解决方案今天说一说和前端相关的 Web 安全问题和开发过程中经常遇到的跨域问题。
谷歌浏览器跨域代理的多种方法
Guoye的专栏
03-22 663
谷歌浏览器跨域代理的多种方法。
浏览器跨域问题的9种解决方法
热门推荐
柯晓楠
03-31 1万+
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请...
Nginx如何解决浏览器跨域问题、Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2712
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
浏览器跨域问题
weixin_43611411的博客
11-06 990
浏览器跨域解决的几种方案——学习笔记
nginx解决浏览器跨域
06-07
要解决浏览器跨域问题,可以通过在 nginx 配置文件中添加跨域请求头来实现。 在 nginx 的配置文件中,可以使用 add_header 指令添加跨域请求头。例如,以下配置可以允许所有来源的请求访问资源: ``` location / {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霜叶w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值